Aktuelle Datenpannen & Ereignisse

Stand: 10.08.2022 Die DS-GVO verpflichtet verantwortliche Stellen und Auftragsverarbeiter, personenbezogene Daten ausreichend vor unberechtigtem Zugriff bzw. Offenlegung (Vertraulichkeit), vor unberechtigter Veränderung (Integrität) sowie vor Verlust (Verfügbarkeit) zu schützen. Wird eines dieser Schutzziele nicht erreicht, handelt es sich um eine Datenschutzverletzung - auch Datenpanne genannt. Datenschutz- und Sicherheitsvorfälle können verschiedenste Ursachen haben und sind oft Ausdruck menschlicher Fehler im Arbeitsalltag. In den meisten Fällen sind die Vorfälle nach Art. 33 DS-GVO der zuständigen Aufsichtsbehörde zu melden. Je nach Risiko besteht sogar eine Informationspflicht der betroffenen Personen. Dieser Artikel gibt einen Überblick über aktuell bekannt gewordene Datenpannen und Ereignisse, die relevant für datenschutzrechtliche Fragestellungen sind, wie Datenschutzbeschwerden wegen Cookiebannern, unzulässige Datenabfrage durch Polizisten, das Ultimatum gegenüber WhatsApp, und Neuigkeiten im Bereich der Cybersicherheit. Welche [...]

2022-08-11T14:42:22+02:00Kategorien: Allgemein, Datenpannen, Datenschutz-News|Tags: , , , , |
Weiterlesen

Erstes Urteil zur Videoüberwachung: Genaue Abwägung aller Interessen notwendig

Stand: 22.07.2022 Der Einsatz von Videokameras ist sowohl bei Privatpersonen als auch bei Unternehmen sehr beliebt, um Einbrecher abzuschrecken und Straftaten aufzudecken. Die Überwachungsanlagen werden nicht nur stetig weiterentwickelt und bieten umfangreiche Funktionen, sondern sind auch immer leichter und kostengünstiger zu beschaffen. Deshalb setzen Unternehmen in vielen Bereichen auf eine Videoüberwachung und installieren auf dem Firmengelände und in den Räumlichkeiten meist mehrere Kameras. Hierbei werden in der Regel neben Gegenständen auch Personen wie Beschäftigte, Kunden oder Besucher aufgezeichnet. Eine solche Videoüberwachung stellt unabhängig davon, ob die Bilder aufgezeichnet und gespeichert werden oder nicht, einen Eingriff in das Persönlichkeitsrecht der gefilmten Personen dar, da überwacht wird, wann sie sich wo aufhalten und was sie dort tun. Nachdem die DS-GVO die Rechte der Betroffenen erheblich gestärkt [...]

2022-07-22T09:34:10+02:00Kategorien: Datenschutz-News, Datenschutz-Tipps, Gerichtsurteile, Videoüberwachung|Tags: , , , , , , |
Weiterlesen

Datenschutz in der Urlaubszeit

Stand: 30.06.2022 Momentan bahnt sich die Urlaubswelle ihren Weg durch Unternehmen und Abteilungen. Der Datenschutz macht allerdings keine Ferien und so gibt es auch oder gerade im Zusammenhang mit dem Thema Urlaub eine ganze Reihe datenschutzrelevanter Aspekte – angefangen bei A wie Aushang von Urlaubslisten über die klassischen Abwesenheitsinformationen und den Urlaubssmalltalk bis Z wie Zugangssicherung durch risikobewussten Umgang mit Betriebsschlüsseln. Urlaubspläne: Aushang oder digital – was ist datenschutzrechtlich möglich? In vielen Unternehmen werden die Urlaubspläne von Beschäftigten ausgehängt und dadurch öffentlich zugänglich gemacht. In anderen Unternehmen wird ein digitaler Urlaubskalender geführt. Beide Vorgänge sind aus datenschutzrechtlicher Sicht aber kritisch zu betrachten. Bei beiden Plänen handelt es sind rechtlich gesehen um Dokumente, die personenbezogene Informationen enthalten. Die verschiedenen Verarbeitungsvorgänge der Erhebung, Speicherung und Weitergabe [...]

2022-06-30T17:11:24+02:00Kategorien: Beschäftigtendatenschutz, Datenschutz-Tipps, TOMs|Tags: , , , |
Weiterlesen

Impfen & Testen: Welche Daten dürfen Arbeitgeber erheben und verarbeiten?

Stand: 29.06.2022 Die Corona-Pandemie stellt Arbeitgeber im Betriebsalltag immer wieder vor Herausforderungen und schon mehrmals mussten Anpassungen an neue Regelungen vorgenommen werden. Seit dem 03. April 2022 gelten in den meisten Bundesländern nur noch die sogenannten Basismaßnahmen. Bereits seit dem 20. März 2022 gelten Regelungen, die für Arbeitgeber und Arbeitnehmer von großer Bedeutung sind. So haben Bundestag und Bundesrat am 18. März 2022 ein Gesetz zur Änderung des Infektionsschutzgesetzes (IfSG) verabschiedet. Nach dem Auslaufen der bisher geltenden Corona-Regelungen zum 19. März 2022 werden weitere Corona-Maßnahmen nur noch auf Landesebene und für "konkret zu benennende Gebietskörperschaften" möglich sein. Folgende Regelungen sind seit dem 20. März 2022 aufgehoben und wurden beendet: die 3G-Zugangsregelungen am Arbeitsplatz und die Homeoffice-Pflicht Das Bundesarbeitsgericht (BAG) entschied in seinem [...]

2022-06-30T07:52:46+02:00Kategorien: Beschäftigtendatenschutz, Corona, Datenschutz-Tipps, Homeoffice|Tags: , , , , , |
Weiterlesen

Fehler bei der Cookie-Banner-Gestaltung: 30.000 € Bußgeld

Stand: 27.06.2022 Sind Cookie-Banner den meisten Websitebetreibern und auch Websitenutzern ein Dorn im Auge, so führt nach der jetzigen Rechtslage in den allermeisten Fällen doch kein Weg an ihnen vorbei. Zwar wurden die Spielregeln für das Setzen von Cookies durch die Datenschutz-Grundverordnung (DS-GVO) nicht verändert, jedoch sind die Strafen für die Nichtbeachtung der Vorschriften mit der DS-GVO deutlich empfindlicher geworden. Dies führte dazu, dass der Gestaltung der sog. Cookie-Banner sichtlich mehr Beachtung geschenkt wird – nicht unbedingt von den Unternehmen selbst, aber vielfach von den zuständigen Aufsichtsbehörden und den Usern der Homepage. Besonders hart zu spüren bekam das eine spanische Billigfluglinie, denn gegen sie wurde bereits im Oktober 2019 ein Bußgeld in Höhe von 30.000 Euro verhängt. Das Wichtigste in Kürze Eine spanische Billigfluglinie [...]

2022-06-30T10:10:21+02:00Kategorien: Bußgelder, Datenschutz-News, Datenschutz-Tipps, datenschutzkonforme Homepage|Tags: , , , , , , |
Weiterlesen

Jahrestag der DS-GVO

Rund vier Jahre ist es mittlerweile her, dass die DS-GVO in Kraft getreten ist und das Team der ascon das Beratungsangebot im Bereich Datenschutz verstärkt ausgebaut hat. Um den 25. Mai 2018 haben insbesondere viele kleine und mittelständische Unternehmen den Datenschutz noch als „vorübergehenden Hype“ abgetan. Mit die größte Sorge war es, einen geeigneten Datenschutzbeauftragten zu finden – soweit überhaupt eine Benennpflicht bestand. Seitdem hat die Bedeutung des „neuen“ Datenschutzes allerdings nicht wie vermutet wieder abgenommen, sondern Nachlässigkeiten beim Schutz personenbezogener Daten sind durch den Druck von Kunden, Arbeitnehmern und den Medien vielmehr ein wahres Damoklesschwert geworden. Betroffene Personen sind sich in den letzten Jahren nicht zuletzt durch die Öffentlichkeitsarbeit der Aufsichtsbehörden und die zahlreichen Medienberichte zu Datenschutzverstößen in großen Weltkonzernen ihrer Rechte nach [...]

2022-05-18T15:14:26+02:00Kategorien: Allgemein, Neuigkeiten|Tags: , , , , |
Weiterlesen

TOMs – welche Maßnahmen gehören zum „angemessenen Schutzniveau“?

Stand: 28.04.2022 Werden personenbezogene Daten unbefugt offengelegt, verändert oder gehen verloren, kann dies für betroffene Personen je nach Sensibilität der Informationen teilweise enorme negative Auswirkungen haben. Ein wichtiger Bestandteil des Datenschutzes ist deshalb die Sicherheit der Datenverarbeitung nach Art. 24 Abs. 1, 32 DS-GVO. Danach sind sowohl Verantwortliche als auch Auftragsverarbeiter verpflichtet, personenbezogene Daten ausreichend zu schützen, insbesondere im Hinblick auf die Vertraulichkeit, die Integrität sowie die Verfügbarkeit und die Belastbarkeit der Systeme. Sie müssen unter Berücksichtigung bestimmter Faktoren Vorkehrungen treffen, um ein angemessenes Schutzniveau sicherzustellen. Die Schutzmaßnahmen können technischer Natur (z. B. Vergabe von Benutzerrechten, Verschlüsselung von Notebooks/Tablets) oder organisatorischer Natur (z. B. Empfang/Rezeption, Mitarbeiterschulung und Verpflichtung zur Vertraulichkeit) sein. Werden keine i. S. v. Art. 32 DS-GVO ausreichenden Maßnahmen getroffen, stellt dies [...]

2022-05-18T10:27:07+02:00Kategorien: Allgemein, Bußgelder, Datenpannen, Gerichtsurteile, IT-Sicherheit, TOMs|Tags: , , , , , |
Weiterlesen

Datenschutz – trotz Corona eine zentrale Unternehmensaufgabe

Stand: 04.04.2022 Mit den aktuell erneut geänderten Corona-Maßnahmen mit der Reduzierung auf die sogenannten Basismaßnahmen, die seit dem 03.04 2022 in Kraft sind, gibt es weitere Herausforderungen in den Betrieben. Aufgrund der bestehenden Corona-Müdigkeit und der allgemeinen politischen Situation ist es verständlich, dass man Unwichtiges auf später verschiebt und auch beim Datenschutz fragt, ob man nicht in diesem Bereich „sparen“ könnte. Empfehlenswert ist dies keinesfalls, allein weil Kunden zu Recht erwarten, dass mit ihren personenbezogenen Informationen auch in Corona-Zeiten angemessen umgegangen wird. Der Europäische Datenschutzausschuss (EDSA) hat bereits in einer Erklärung vom 19. März 2020 betont, dass die informationelle Selbstbestimmung ein Grundrecht ist, das es gerade auch in Krisensituationen zu verteidigen gelte. Ähnliche Aussagen finden sich auch in den Tätigkeitsberichten der deutschen Aufsichtsbehörden für [...]

2022-04-04T15:10:53+02:00Kategorien: Allgemein, Corona, Datenschutz-Tipps|Tags: , , |
Weiterlesen

Beschäftigtendatenschutz in der Corona-Krise

Stand: 04.04.2022 Nach fast zwei Jahren COVID-19-Pandemie ist Deutschland erneut an einem neuen Punkt angekommen, denn seit dem 03. April 2022 bleibt in den meisten Bundesländern nur noch ein sogenannter Basisschutz bestehen. Allerdings müssen die Anforderungen des Datenschutzes immer noch umgesetzt werden. Die Aufsichtsbehörden betonen dabei, dass der vielfach zu beobachtende Ansatz „Viel hilft viel“ im Datenschutz nicht der richtige Ansatz ist, weil er mit dem Prinzip der Datenminimierung nicht zu vereinbaren ist. Das gilt ganz besonders für den Umgang mit Beschäftigtendaten. Nach den neuen Regelungen gelten die normalen Regeln für das „Ob“ und „Wie“ der Datenverarbeitung unverändert weiter. Beschwerden über Datenschutzfehler bleiben auf hohem Niveau Den betroffenen Personen sind ihre Datenschutzrechte mittlerweile bewusst und es ist eine gesteigerte Sensibilität bei Gesundheits- und Kontaktdaten [...]

2022-04-04T15:23:28+02:00Kategorien: Allgemein, Beschäftigtendatenschutz, Corona, Datenschutz-Tipps|Tags: , , , |
Weiterlesen

Achtung, Virus: Nicht nur Corona-Viren sind gefährlich

Stand: 04.03.2022 Sasser, Stuxnet, Nimda – was aussieht wie eine harmlose Aneinanderreihung von Buchstaben, kann in Wahrheit für Unternehmen ziemlich gefährlich werden. Bei den genannten Begriffen handelt es sich um drei der berüchtigtsten Computerviren. Viele Computer, egal ob privat oder geschäftlich genutzt, sind nicht ausreichend gegen die Risiken der Onlinewelt geschützt und somit ein gefundenes Fressen für Kriminelle. Diese infizieren ebensolche Rechner mit Viren und sorgen so für erhebliche Schäden mit gravierenden, teils existenzgefährdenden Folgen für die Betroffenen. Häufig werden Daten gelöscht, ausspioniert oder verschlüsselt, Onlinebanking-Transaktionen zugunsten der Kriminellen manipuliert oder Bestellungen im Namen der Betroffenen getätigt. Teilweise werden sogar die infizierten PCs für Cyberangriffe auf andere Personen oder Unternehmen eingesetzt – ein finanzielles und datenschutzrechtliches Fiasko für betroffene Unternehmen. Ein solider Schutz ist [...]

2022-03-17T15:30:52+01:00Kategorien: Allgemein, Cyberkriminalität, Datenpannen, Datenschutz-Tipps|Tags: , , , , |
Weiterlesen
(C)opyright 2019 by ascon-Datenschutz GmbH & Co.KG. Alle Rechte vorbehalten.
Nach oben